Французский программист нашел способ восстановить доступ к файлам, заблокированным вирусом-вымогателем WannaCry

Специалист французской компании Quarkslab Адриен Гине (Adrien Guinet) нашел способ расшифровать пораженные вирусом-вымогателем WannaCry данные. Об этом он сообщил в опубликованной на GitHub инструкции.

Гине обнаружил баг в операционной системе Windows XP, о существовании которого, судя по всему, создатели WannaCry даже не догадывались. По его словам, ошибка позволяет извлечь из памяти компьютера специальный ключ RSA, необходимый для расшифровки пораженных данных.

Как сообщает агентство Reuters, в разработке «лекарства» участвовали не только эксперты по вопросам кибербезопасности, но и известные хакеры. Им удалось создать работающий способ дешифровки WannaCry.

Специалист отмечает, что его метод, который получил название Wannakey, работает только с Windows XP, поэтому рекомендует выбрать совместимость с XP в свойствах файла.

«Если вам повезет, то ключ все еще остался в памяти», — заявляет он.

Как отметили специалисты, метод не стопроцентный и дает результат лишь при определенных условиях. Однако это пока единственный шанс восстановить заблокированные файлы и не платить вымогателям выкуп. Сам Гине уже успел расшифровать файлы на нескольких зараженных компьютерах.

К сожалению, спасти данные пока можно лишь при условии, что заражённый компьютер не перегружался с момента проникновения вируса, а сами разработчики WannaCry ещё не успели выполнить угрозу о перманентной блокировке файлов.

Напомним, массовая атака на компьютеры с операционной системой Windows началась в 12 мая. Хакерскому удару подверглись 200 тысяч пользователей в 150 странах. Вирус-шифровальщик WannaCry блокировал данные, а за снятие блокировки требовал «выкуп» от 300 до 600 долларов. Приостановить распространение киберзаразы удалось британскому программисту

Вирус поразил примерно 300 тысяч компьютеров в 150 странах мира, требуя от их владельцев в течение недели заплатить выкуп от 300 до 600 долларов США. В противном случае киберпреступники обещали на постоянной основе лишить доступа к заражённым файлам. Пострадали не только рядовые интернет-пользователи, но и множество корпораций и госструктур по всему миру.

Остановить распространение вируса удалось после регистрации домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, к которому обращался WannaCry. Впрочем, эксперты предупреждают, что хакерам достаточно изменить всего несколько строк в программном коде вредоносной программы, чтобы вновь запустить процесс.